Os usuarios que perderon o seu iPhone Entra na súa conta de iCloud e poñer o teléfono en modo perdido, con código de acceso se xa non está establecido. O teléfono, axiña que se conecta a Internet, sincronizará iCloud e está atrapado ou incluso borra toda a configuración orixinal de acordo cos investigadores de seguridade informática.
A seguinte táboa describe unha situación na que un usuario de iPhone pode seguir o seu teléfono a través de “buscar o meu iPhone”.
Segundo investigadores da empresa de seguridade informática, Estes son algúns métodos que poden facer aos seus dispositivos de Apple ilocalizable (hackear o meu iPhone)
Creación dun servidor DNS privado
Este é un método moi sinxelo e funciona o 100 por cento. O que se pode facer é configurar un servidor DNS feito a medida e redirixir todo o tráfico (iCloud Search My iPhone) tráfico a ti mesmo ou noutro lugar facendo iCloud.com inalcanzable. Unha vez reconfigurado, o servidor IP pode ser asignado a iPhone ou pasarela (enrutador).
Pódese asignar a IP do servidor DNS á porta de entrada do router e conectar o iPhone. Deste xeito, pode usar o teléfono sen preocuparse por ter o teléfono bloqueado, borrado ou se o rastrexo remotamente explica a Dan Hayes un investigador de negocios de seguridade informática.
en iPhones con jailbreak, garda un ficheiro que pode modificar para bloquear as comunicacións ou a iCloud – sen o uso do servidor DNS privado. Para uso celular, pódese configurar un VPN para usar este DNS no canto do predeterminado.
Método de comunicación entre iCloudy e iPhone perdidos
Romper a comunicación entre iCloud e o iPhone perdido.
Este método é tan sinxelo que lanzamos un servidor DNS privado para fins de demostración. Poderían aprender isto durante un diploma de seguridade informática. O servidor está en 176.123.29.190 que redirecciona iCloud.com para o tráfico á túa IP local. Podes engadir este DNS IP ao teu iPhone, iPad ou enrutador para tratar de seguir o teu teléfono. Non poderás seguilo. A solicitude só se completará cando se elimine esta IP.
Establecer a IP privada DNS no enrutador para bloquear * iCloud.com
Esta é unha vulnerabilidade difícil de arranxar a calquera persoa e Apple non é unha excepción .. Configurar un IP fixo non funcionará, podemos poñer a nosa lista negra a IP codificada na nosa pasarela para dispensar con ela.
Configurar un proxy e pasar todo o tráfico a través del, pero bloquear o tráfico de iCloud fará que sexa desconectado do servidor iCloud.
Aquí, interceptamos o tráfico de iCloud usando Suite Burp; Non obstante, require a instalación dun certificado AC para interceptar o tráfico HTTPS. Poden aprender a instalar o certificado durante un diploma de seguridade informática. Tentamos poñer iPhone no modo de perda de iCloud poñendo un novo contrasinal xunto cunha mensaxe de aviso e un número de teléfono para mostrar na caixa de mensaxes. iCloud envía toda esta información cando se sincroniza co meu iPhone, que podemos interceptar.
O que é peor é que moitos de nós usamos o mesmo código PIN para os nosos outros dispositivos, se o código é o mesmo para os outros Os dispositivos serán un día de sorte para o roubo. Unha gran cantidade de información pódese sacar do tráfico que o propietario é enviado desde iCloud e o ladrón está a ler.
Bloquear con código de acceso e bloqueo de impresión dixital
O bloqueo con código de acceso pode considerarse como un bo método para protexerse de todo isto, ata certo punto. O bloqueo con pegada dixital considérase máis seguro, pero require un PIN / Pascode. Aínda así, hai unha certa probabilidade de obter a pegada dixital do titular do teu / iPhone.Os dispositivos como a caixa de IP están dispoñibles no mercado que se poden empregar para romper o código de acceso do iPhone tamén pode aprender sobre a caixa de IP durante o diploma de seguridade informática.
Erros que a xente fai pirata a conta de iCloud
- cando o correo electrónico de iCloud está configurado na caixa de correo do iPhone ou do iPad. Moitas veces, a xente non cambia o contrasinal do seu correo electrónico tan pronto como se perda. Nestes casos, o correo electrónico pode usarse para restablecer o seu contrasinal de iCloud segundo investigadores de seguridade informática
- Moitas persoas non establecen o código de acceso no seu iPhone e aqueles que o fan por riba de todo elixen o código de acceso (por exemplo ., 12345,147258,2580 etc.).
- Moitos non usan a busca do meu iPhone xa que consome datos móbiles.
Se o correo electrónico de iCloud asignado ten Engadiuse no dispositivo de Apple e, se os ladróns poden acceder a ese correo electrónico, entón pode solicitar o restablecemento de contrasinal de iCloud por correo e introducir a súa conta de iCloud. Os investigadores da empresa de seguridade informática mencionan que unha vez que están dentro, hai moito que se pode facer, por exemplo, desactívase á procura do meu iPhone. Tamén poden bloquear todos os outros dispositivos de Apple que teñen o mesmo ID de Apple, no peor dos casos. Poden aprender máis sobre este ataque durante o diploma de seguridade informática.
https://blog.kcnabin.com.np
é un coñecido experto en seguridade móbil e unha análise de malware. Estudou Computing Science en Nyu e comezou a traballar como analista de seguridade cibernética en 2003. Está traballando activamente como experto antimalware. Tamén traballou para compañías de seguridade como Kaspersky Lab. O seu traballo diario inclúe investigar novos incidentes de malware e seguridade cibernética. Tamén ten un profundo nivel de coñecemento en seguridade móbil e vulnerabilidades móbiles.
Enviar consellos de noticias en [email protected] ou www.instagram.com/iicsorg /
Tamén pode Atopar connosco en Telegram www.t.me/Noticiascibersecurity